Statele Unite au anunțat astăzi acuzații împotriva lui Maxim Rudometov, un cetățean rus, pentru presupusa sa implicare ca dezvoltator și administrator al operațiunii de malware RedLine, unul dintre cei mai prolifici infostealers din ultimii ani.
Acești infostealers, comercializați către infractori cibernetici și vânduți prin abonamente, permit atacatorilor să fure acreditări și date financiare și să ocolească autentificarea cu doi factori.
Rudometov a fost numit într-o actualizare a ‘Operațiunii Magnus’, o operațiune internațională de aplicare a legii care a anunțat ieri că a perturbat platformele RedLine și META malware-as-a-service (MaaS).
Operațiunea a fost condusă de poliția olandeză în colaborare cu parteneri internaționali, inclusiv FBI, Departamentul de Justiție al SUA și Eurojust, obținând o perturbare fără precedent a două operațiuni MaaS extrem de impactfule care au furat milioane de acreditări de conturi.
Departamentul de Justiție al SUA a anunțat astăzi acuzații împotriva lui Maxim Rudometov pe baza dovezii implicării sale directe în crearea lui RedLine și gestionarea operațiunilor acestuia.
‘Rudometov a accesat și gestionat în mod regulat infrastructura RedLine Infostealer, a fost asociat cu diverse conturi de criptomonede folosite pentru a primi și a spăla plăți, și deținea malware-ul RedLine,’ se arată în anunțul de la DOJ.
Rudometov se confruntă cu următoarele acuzații pentru implicarea sa și rolul său principal în operațiunea RedLine infostealer.
Dacă este găsit vinovat pe toate capetele de acuzare, el ar putea fi condamnat la până la 35 de ani de închisoare. Cu toate acestea, nu este clar dacă actorul amenințării a fost arestat la acest punct.
DOJ-ul SUA a menționat că investigația este încă în desfășurare și nu crede că deține toate probele sub formă de date furate de malware.
De asemenea, au fost eliberate informații suplimentare de către Eurojust și poliția olandeză astăzi, dezvăluind că autoritățile au demontat trei servere în Olanda și au confiscat două domenii folosite pentru operațiunile de comandă și control de către RedLine și META.
Două persoane au fost de asemenea arestate în Belgia, una fiind deja eliberată și cealaltă fiind declarată a fi un client al operațiunilor malware.
Autoritățile au fost conduse la partea centrală a infrastructurii după ce au primit informații de la ESET, cartografiind o rețea extensivă de peste 1.200 de servere situate în mai multe țări, care comunicau cu serverele centrale din Olanda.
Conturile Telegram folosite de RedLine și META pentru a promova malware-ul către cumpărătorii interesați au fost de asemenea confiscate, astfel încât canalele de vânzare au fost, de asemenea, perturbate.
Din păcate, dacă Rudometov este încă în libertate, nu există nimic care să împiedice actorul amenințării să reconstruiască infrastructura malware-ului și să repornească operațiunile.
Firma de securitate cibernetică ESET, care a participat la operațiunea de combatere ca avizor tehnic, a lansat un scaner online pentru a ajuta victimele potențiale să determine dacă sunt infectate de malware-ul de furt de informații.
Descărcarea scanerului deschide instrucțiuni pas cu pas despre cum să-l utilizați, în timp ce este de asemenea posibil să-l setați pentru a efectua scanări periodice pentru protecție continuă.
ESET sugerează că cei care obțin rezultate pozitive la scanare, ceea ce înseamnă că sunt infectați, ar trebui să-și schimbe parolele conturilor online și să-și monitorizeze cu atenție activitatea conturilor financiare.
Leave a Reply